CyberGlossary

Соответствие и стандарты

ISO/IEC 27002

Также известно как: ISO 27002, 27002

Определение

Международный свод практик с детальными рекомендациями по применению мер защиты, перечисленных в Приложении A ISO/IEC 27001.

ISO/IEC 27002 — стандарт-спутник ISO/IEC 27001, содержащий подробные рекомендации по выбору, внедрению и управлению мерами защиты информации. Издание 2022 года реорганизовало меры в четыре тематические группы — организационные, кадровые, физические и технологические — общим числом 93. Для каждой меры описаны цель, рекомендации по внедрению и сопутствующая информация. В отличие от ISO/IEC 27001, ISO/IEC 27002 не подлежит сертификации, но является практическим ориентиром для организаций и консультантов при построении СМИБ, разработке политик безопасности и сопоставлении с мерами Приложения A.

Примеры

  • Архитектор безопасности использует 27002 при проектировании политик управления доступом.
  • Консультант сопоставляет меры 27002 с политиками безопасности клиента.

Связанные термины